İki Adımlı Doğrulama Nedir?

simge

ki adımlı doğrulama yaygın bir güvenlik protokolüdür. Hatta o kadar yaygın hale geldi ki çoğu uygulama ve hizmet bu protokolü ayarlarına entegre etmiş durumda.

İki adımlı doğrulama, iki aşamalı kimlik doğrulama ve iki faktörlü kimlik doğrulama olarak da bilinir ancak, ismi ne olursa olsun işlevi aynıdır.

İki adımlı doğrulama ve iki faktörlü kimlik doğrulama arasında teknik tanımları açısından ufak bir fark vardır.

İki faktörlü kimlik doğrulamada iki farklı faktör söz konusudur. İlk faktör şifrenizdir ve ikinci faktör ise telefonunuz veya parmak iziniz olabilir. İki adımlı doğrulamada ise şifreniz gibi tek bir faktör söz konusudur ve bunun ardından bir dizi güvenlik sorusu gelir.

Ancak, bu tanımlar birbiri yerine kullanılabilir ve çoğunlukla aynı şeyi ifade ederler.

İki adımlı doğrulama nasıl çalışır

Süreç, geniş bir alanda uygulanabilir ama temel doğrulama yollarından biri SMS doğrulamasıdır. Diyelim ki banka hesabınızın bulunduğu web sitesinde oturum açtınız ve cep telefonunuza mesaj aracılığıyla dört haneli bir şifre gönderildi. Ancak bu şifreyi girdikten sonra hesabınızda oturum açabilirsiniz.

İki adımlı doğrulamanın sağladığı ek güvenlik katmanı, bir bilgisayar korsanının veya kötü niyetli birinin hesaplarınıza giriş yapabilmek için şifrenizin yanı sıra telefonunuzu da çalması gerektiği anlamına gelir. Hatta telefon şifrenizi bile bilmeleri gerekebilir.

SMS tabanlı iki adımlı doğrulama ile telefonunuza gelen şifreyi kullanabileceğiniz zaman limiti kısıtlıdır. Her oturum açmayı istediğinizde yeni bir şifre alırsınız. Biraz meşakkatli görünse de, fazladan harcayacağınız birkaç saniye, hesaplarınızın ifşa edilmesini önlemenize yardımcı olabilir.

İki adımlı SMS doğrulamanın ötesinde birkaç ek kimlik doğrulama yöntemi şunlardır:

  • Biyometrik: Bu yöntem yüz, parmak izi, retina veya ses doğrulamayı içerir.
  • Donanım: Bu, USB gibi iki faktörlü kimlik doğrulama düşünülerek tasarlanmış özel bir donanımdır.
  • Uygulama: Bu, birden fazla oturum açma işlemi için benzersiz bir kod oluşturan bir uygulamadır.

Şimdi mevcut olan farklı uygulamaları daha ayrıntılı inceleyeceğiz.

İki adımlı doğrulama neden kullanılır?

İnsanların çevrimiçi ortamda söyledikleri kişi olduklarını doğrulamak zor olabilir. Kaspersky Lab’ın Global Araştırma ve Analiz Ekibi tarafından paylaşılan 2019 META bölgesi güncel tehdit verilerine göre, Türkiye’nin kimlik avı saldırıları (1.24 milyon) da dahil olmak üzere bölgesinde en çok saldırı alan ülke olması, hesaplarınızı korumanın neden bu kadar önemli olduğunu anlamanıza yardımcı olabilir.

Kurşun geçirmez güvenlik protokolü diye bir şey ne yazık ki yok, ancak hesap koruma seviyenizi yükseltmek için uygulayabileceğiniz güvenlik yöntemleri bulunuyor.

Örneğin, evinizi korumak için neler yapacağınızı bir düşünün. Alarmlı bir güvenlik sistemi kurabilir, kameralar kullanabilir, evinizin etrafına sensörlü ışıklar ekleyebilir ve hatta yüksek sesle havlayan büyük bir köpek bile alabilirsiniz. Tüm bu önlemler, evinizin güvenlik seviyesini artırır, ancak hiç kimsenin zorla girmeye çalışmayacağını garanti edemez.

Aynı durum çevrimiçi hesaplarınız için de geçerli.

İki faktörlü kimlik doğrulamayı etkinleştirmek hesaplarınızı bilgisayar korsanları için daha az çekici hedefler haline getirir.

Ancak yine de hesabınızın hedef haline gelmesi durumunda kırılması çok daha zor olur.

İki adımlı doğrulamayı kimler kullanmalı?

Çevrimiçi hesaplarında güvenlik düzeylerini iyileştirmek isteyen herkes iki adımlı doğrulamayı etkinleştirmelidir.

Hesaplarınızın saldırıya uğramasını ve kimliğinizin tehlikeye düşmesini önlemeye yardımcı olan bu işlem en fazla birkaç dakikanızı alır. Gelişmiş güvenlik önlemleri için birkaç dakikanızı ayırabilirsiniz, değil mi?

Bu özellikle, bankanız, alışveriş siteleri ve hatta GoDaddy hesabınız gibi kişisel finansal bilgilerinize erişimi olan hesaplar için geçerlidir. Alan adınızı veya hosting hizmetinizi kendi adına geçiren birinin size yaşatacağı zorlukları bir düşünün.

Mevcut olan farklı iki adımlı doğrulama yöntemleri

Kullandığınız hizmete bağlı olarak birden fazla seçeneğiniz bulunuyor. Aşağıda en sık kullanılan yöntemleri görebilirsiniz:

  1. SMS Mesajı: Mesaj yoluyla hesabınıza erişmek için girmeniz gereken dört ila altı haneli bir kod alırsınız.
  2. Bir Kimlik Doğrulama Uygulaması: Güvenlik kodlarınızı sizin için yöneten Google Authenticator veya Authy gibi bir uygulama kullanırsınız.
  3. Bir Donanım Güvenlik Anahtarı: Bilgisayarınıza, kimliğinizi doğrulayan Yubikey gibi fiziksel bir donanım anahtarı takarsınız.

GoDaddy hesabınız için iki adımlı doğrulamayı kullanmak

Neyse ki, GoDaddy hesabınızda iki adımlı doğrulama etkinleştirmek oldukça basittir.Tüm yapmanız gereken aşağıdaki adımları takip etmek:

  1. GoDaddy hesabınızda oturum açın ve Hesap Ayarları’na gidin.
  2. Ardından, Giriş Bilgisi ve PIN’i seçin
  3. 2 Adımda Doğrulamayı seçin ve ardından Doğrulama Ekle seçeneğine tıklayın.
  4. Şimdi istediğiniz doğrulama yöntemini seçeceksiniz. Bu tercihinize bağlı olarak SMS kodu veya bir kimlik doğrulama uygulaması olabilir. İster her oturum açma işlemi için ister sadece şifre veya kullanıcı adı değiştirmek gibi yüksek riskli işlemler için iki adımda doğrulamayı etkinleştirebilirsiniz.
  5. Telefon numaranızı kullanmayı seçtiyseniz telefon numaranızı girip kodu mesaj olarak almanız gerekir. Kimlik doğrulama uygulaması kullanmayı tercih ettiyseniz uygulamayı yükleyin, barkodu tarayın ve kimlik doğrulama kodunu girin.
  6. İşiniz bittiğinde Devam’a tıklayın, artık hazırsınız.

Instagram’da iki faktörlü kimlik doğrulama:

iki faktörlü kimlik doğrulama, 2fa, instagram
  • Adım #1: Instagram mobil uygulamasını açın.
  • Adım #2: Ayarlar sayfasını açın.
  • Adım #3: Güvenlik sayfasını açın.
  • Adım #4: İki Faktörlü Kimlik Doğrulaması seçeneğine dokunun.
  • Adım #5: Kimlik doğrulama yöntemini belirleyin.

Apple’da iki faktörlü kimlik doğrulama:

iki faktörlü kimlik doğrulama, 2fa, apple
  • Adım #1: Apple cihazınızın Ayarlar sayfasını açın.
  • Adım #2: iCloud hesap ayarlarınızı açın.
  • Adım #3: Parola ve Güvenlik sayfasını açın.
  • Adım #4: İki Faktörlü Kimlik Doğrulama seçeneğine dokunun.
  • Adım #5: Güvenlik önlemini aktif hale getirin.

Google’da iki faktörlü kimlik doğrulama:

iki faktörlü kimlik doğrulama, 2fa, google
  • Adım #1: Google hesap sayfanızı açın.
  • Adım #2: Güvenlik sekmesini açın.
  • Adım #3: 2 Adımlı Doğrulama seçeneğini açın.
  • Adım #4: Doğrulama yöntemini belirleyin.

Twitter’da iki faktörlü kimlik doğrulama:

iki faktörlü kimlik doğrulama, 2fa, twitter
  • Adım #1: Twitter mobil uygulamasını açın.
  • Adım #2: Ayarlar ve Gizlilik sayfasını açın.
  • Adım #3: Güvenlik ve Hesap Erişimi sayfasını açın.
  • Adım #4: Güvenlik sayfasını açın.
  • Adım #5: İki Faktörlü Kimlik Doğrulama seçeneğine dokunun.
  • Adım #6: Doğrulama yöntemini seçin.

Slack’de iki faktörlü kimlik doğrulama:

iki faktörlü kimlik doğrulama, 2fa, slack
  • Adım #1: Slack Ayarlar sayfasını açın.
  • Adım #2: Two-Factor Authentication seçeneğinin yanındaki Expand butonuna tıklayın.
  • Adım #3: Set Up Two-Factor Authentication butonuna tıklayın.
  • Adım #4: Doğrulama yöntemini seçin.

Related Posts

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir